Audity jsou určeny k hlášení chyb, ale ve skutečnosti nejsou určeny k tomu, aby hlásily jejich absenci." - @FormallyJon, generální ředitel společnosti @VeridiseInc Na konferenci Verifying Intelligence (v průběhu @token2049 ve spolupráci se společnostmi @googlecloud a @boundless_xyz) představil Jon Stephens @AuditHubDev: novou beta platformu, která přináší nepřetržité zabezpečení Web3 tím, že posouvá zabezpečení doleva - z krize auditu na poslední chvíli před nasazením do každodenního vývoje. Místo toho, aby se AuditHub spoléhal pouze na nákladné audity v reálném čase (které opomíjejí kód mimo rozsah a nenabízejí záruky), integruje AuditHub sadu bojem prověřených nástrojů pro DeFi i ZK: statické analyzátory, fuzzery a dokonce i formální verifikátor determinismu v obvodech ZK. Zachytává běžné chyby (například problémy s reentrancy-class nebo nedeterministické obvody) a co je zásadní, umožňuje týmům definovat kontroly specifické pro projekt, aby otestovaly svou vlastní obchodní logiku. Mezi funkce vhodné pro vývoj patří zavěšení CI/CD (spouštění kontrol při každém odeslání/žádosti o změnu), jednotné nastavení napříč nástroji a řízené třídění problémů, které snižuje falešně pozitivní šum sbalením duplicit do hlavních příčin. Vzhledem k tomu, že se tento přístup neškáluje s řádky kódu a poskytuje skutečné záruky zabezpečení, mohou týmy nepřetržitě pokrývat veškerý kritický kód – než začnou stavět na chybách nebo dodávat rizikové změny po auditu. Podívejte se na celou přednášku a podívejte se, jak AuditHub funguje v praxi: